POLITICA DE SEGURIDAD PATRIMONIAL

ODEBRECHT

INDICE
I. Introducción……………………………………………………2
II. Conformidad…………………………………………………..2
III. Principios de seguridad Patrimonial………………….……2
IV. Documentos para la Seguridad de la Propiedad………..3
1. Directrices de seguridad Patrimonial………………….…3
1. Personas……………………………………………………5
2. Seguridad Física……………………………………….…..5
3. Control de acceso físico……………………………….….6
4. Incidentes de Seguridad Patrimonial……………….…...7
5. Definiciones y Terminología………………………….…..7

1
I. Introducción

La empresa se compone de personas y bienes. Ambos deben ser protegidos para

garantizar la continuidad del negocio, maximizando los resultados y minimizando las
pérdidas.

La política de seguridad se desarrolló para asegurar que las prácticas de la compañía se

utilicen de manera adecuada en la protección de personas y activos, estas practicas
deben ser consistentes con las pautas de organización y leyes en vigor.

La seguridad es un proceso continuo cuyo resultado está directamente relacionado con el

nivel de compromiso de cada miembro.

El cumplimiento de la Política de Seguridad es una prioridad, por lo tanto, este documento

corporativo además de expresar la intención de la empresa, debe garantizar la aplicación
de éstas acciones. Su cumplimiento es vital para mantener al alto nivel de
confidencialidad alcanzado con los accionistas, los clientes y proveedores.

II. Conformidad

La Política de Seguridad expresa que éste documento está de acuerdo con los
procedimientos y normas de Odebrecht.

También considera que el Código de Conducta de la compañía, que tiene por objetivo
establecer los principios y las normas éticas, debe ser guía de las relaciones internas y
externas de todos los miembros de la empresa, independientemente de sus funciones y
responsabilidades.

III. Principios de seguridad Patrimonial

La Política de Seguridad deberá estar encaminada por los siguientes principios:

Integración
Además de estar de acuerdo con otras normas y procedimientos de la empresa, las
2
acciones de seguridad deben comprender un conjunto de medidas intercomunicadas y
superpuestas, en un sistema para cubrir las limitaciones del otro.

Idoneidad

La planificación de la seguridad debe incluir acciones y medidas que tienen un

conocimiento suficiente para eliminar los efectos de las amenazas o riesgos, que por
contenido e intensidad, no constituyen un obstáculo a los objetivos del negocio.

Oportunidad

Entre más rápido se realiza la intervención de las medidas que conforman los sistemas de
seguridad, más fácil será eliminar, controlar o reducir los daños.

Responsabilidad

El consejo de Seguridad de Activos depende de cada miembro, por esa razón, es de

suma importancia la implementación de acciones y medidas para que todos las entiendan.

Por lo tanto, es esencial invertir en la consolidación de una cultura de seguridad, para

cambiar los hábitos y el compromiso de todos en la prevención.

Legalidad

Las medidas de seguridad de la propiedad están de acuerdo con las normas legales.

IV. Documentos para la Seguridad de la Propiedad

El documento básico que guía el diseño del Sistema es la Hoja se Seguridad.

Las políticas de la empresa sobre seguridad contienen Directrices, Normas,

Procedimientos e Instrucciones que estandarizan el comportamiento y diseñan
respectivamente el nivel estratégico, táctico y operativo.

Las Directrices son conceptos que la organización valora con la intención de inspirar las
acciones relacionadas con la Hoja de Seguridad.

Las normas de seguridad sistematizan las acciones y facilitan su comprensión para la

elaboración de procedimientos e instrucciones.
3
Las Directrices y normas detallan los procedimientos y las instrucciones que describen los
procesos que deben ser desarrollados para asegurar y proteger a las personas y bienes.

1. Directrices de seguridad Patrimonial

1.1 Ámbito de aplicación

La Política de Seguridad se aplica de igual manera para personas y bienes.

1.2 Personas

Son los miembros de la empresa y demás personas que de una u otra forma estén
vinculados al contrato con Odebrecht.

1.3 Activos

Son tangibles e intangibles, cualquier forma o sistema de procesamiento de información al

que se le asigne un valor medible y cuyo robo o corrupción puede causar daños a la
empresa. Incluyendo los activos propiedad de la empresa o administrados por ella. La
imagen de la empresa es un activo intangible que debe ser preservado.

1.4 Protección del Patrimonio

Para la protección de los bienes y personas, el Gerente de Seguridad de la propiedad

deben planificar e implementar acciones preventivas, correctivas y de contingencia.

1.5 Seguridad de las personas relacionadas

Las personas son el factor determinante para el éxito de la empresa. A fin de garantizar
su protección y mitigar los riesgos potenciales, la política debe ser sistemática y dar
prioridad al tema de seguridad.

1.6 La responsabilidad de la seguridad patrimonial

Todos los miembros y terceros son responsables de la preservación de los bienes y la

seguridad de las personas.

1.7 Seguridad de las instalaciones relacionadas con todas las instalaciones

4
destinadas a actividades la empresa

Para almacenar los activos se deben proteger a través de sistemas electrónicos de

seguridad o con recursos humanos (vigilancia). Se recomienda que el nivel de seguridad
necesario para cada área, sea ejercido por el Gerente de Seguridad de Odebrecht.

1.8 Tratamiento, manipulación y utilización de información y documentos.

La información y documentos deben ser procesados y manipulados por los sistemas de

información confiables y por personas capacitadas y acreditadas.

1.9 Los requisitos para los sistemas de seguridad patrimonial

Los sistemas de seguridad, los recursos humanos y electrónicos, deben ser aprobados
por el Gerente de Seguridad y Odebrecht, y cumplir con las políticas, normas y
procedimientos de la compañía.

1.10 Incidentes de la Hoja de Seguridad.

La conducta impropia en contradicción de las leyes que prevalecen en al país, que

practiquen miembros o terceros debe ser registrada e investigada para ejercer las
medidas disciplinarias, civiles o penales, dependiendo de su gravedad y características.

Estos incidentes también serán analizados a la luz de los códigos de conducta de

Odebrecht.

1.11 Cumplimiento de la legislación

En los principios de la empresa se encuentra el cumplimiento de leyes y normas de las

localidades en donde se establece para el desarrollo de proyectos. El administrador de
seguridad junto con el área legal deben de dar seguimiento a los temas de relevancia
relativos a ésta política.

2. Personas

2.1 Integración de formación

Todos los miembros de la empresa recibirán Seguridad de los activos de formación y

5
capacitación relacionados con TBS (Entrenamiento Básico de Seguridad).
La capacitación debe ser desarrollada y aplicada por el Administrador de Seguridad de
activos de Odebrecht, y su equipo.

2.2 Renuncia, transmisión o extinción de contrato

El área de suministros de P & O, terceros y Negocios presentará un informe del Director

de Seguridad Odebrecht de activos, despidos, traslados y terminaciones de contratos.

2.3 Protección de Ejecutivos

El líder empresarial, el vicepresidente y el director industrial, son los ejecutivos que

definen las posiciones de la empresa. Por lo tanto, se debe incluir un programa de
protección ejecutivo, emitido por el área de seguridad Odebrecht de los activos para tratar
las normas especificas.

2.4 Sucursales bancarias y cajeros automáticos

No se debe permitir en los cajeros automáticos y sucursales bancarias instalados dentro

del área de Odebrecht, el movimiento de dinero en efectivo. Las agencias y las cajas no
aceptarán depósitos o retiros de dinero en efectivo, que permitan transacciones
bancarias.

3. Seguridad Física

3.1 Clasificación de las instalaciones

Los responsables de los activos, junto con el Gerente de Seguridad Patrimonial de

Odebrecht, deben tener en cuenta el grado de riesgo y vulnerabilidad por zona, y clasificar
los accesos por niveles de seguridad.

3.2 Metodología

La evaluación y el análisis del nivel de riesgo de las instalaciones, servirán para la

clasificación de las actividades según su naturaleza. Como la instalación, disponibilidad
de los sistemas, la seguridad del sitio, datos estadísticos y la historia de ocurrencias de la
participación de las personas y bienes.

3.3 La seguridad del perímetro

6
Las medidas de seguridad deben aplicarse para garantizar los accesos. Dichas medidas
deben ser capaces de monitorear, registrar, desalentar, prevenir o retrasar el acceso de
personas no autorizadas.

3.4 Controles de material de entrada y salida

El movimiento de los activos propiedad de la empresa o de terceros en al cargo, depende

de la autorización formal del responsable del área o en su defecto por una delegación
oficial.

Se debe controlar la entrada y salida de personas con equipos propiedad de la compañía

para su control específico.

El acceso a la zona industrial, debe tener autorización del líder del área.

3.5 Zona de carga y recepción de material

La recepción y el envío del material deben hacerse en lugares adecuados y controlados.

El responsable de la zona, debe evaluar cual es el sistema adecuado de seguridad para la

validación y le definición de los sistemas de seguridad.

3.6 Estacionamiento

Los vehículos privados deben estacionarse fuera del área administrativa de la empresa
operadora.

La entrada principal debe estar controlada por la empresa que maneja el sistema de
vigilancia, con el apoyo de grabación de imágenes (CCTV).

3.7 Equipos Críticos

Los equipos considerados críticos para sus respectivos responsables debes ser
protegidos contra las amenazas y riesgos, e informar de su existencia al Gerente de
Seguridad de Odebrecht, para su tratamiento adecuado.

4. Control de acceso físico

4.1 Diseño

7
El sistema tiene como objetivo controlar el acceso a las instalaciones de Odebrecht, para
asegurar a las personas e instalaciones.

Todas las unidades de Odebrecht, como plantas industriales y oficinas, deben tener el
control de acceso físico desde la entrada principal.

4.2 Procedimiento Específico

El procedimiento PR-0109 (“sistemática liberación del acceso físico a las instalaciones

Odebrecht”), tiene especificaciones con normas de control de acceso físico a Odebrecht.

5. Incidentes de Seguridad Patrimonial

5.1 Comunicación

Se debe informar oficialmente al Gerente de Seguridad de Odebrecht cuando exista

cualquier incidente que pueda ser considerado como violación de la seguridad, a la
violación de la Política de Seguridad o ha causado daños a personas o bienes.

5.2 Divulgación externa

Cualquier tipo de incidente sólo puede ser comunicado a la autoridad pública y a los
medios de comunicación después de la delimitación del área o sitio.

5.3 Investigación

Todos los incidentes deben ser investigados adecuadamente, por el Gerente de

Seguridad de Odebrecht. Se debe generar un informe y un plan de medidas para prevenir
la recurrencia.

5.4 Evidencias

La evidencia relacionada con los incidentes de seguridad se deben recoger

adecuadamente. Dependiendo de la gravedad del incidente, el Gerente de Seguridad de
Odebrecht puede optar por convocar el apoyo de otras áreas del proyecto en desarrollo.

6. Definiciones y terminología
8
Área Operativa

Es el área donde se lleva a cabo una actividad central y otras actividades directamente
relacionadas con ella.

Área Administrativa

Comprende la zona donde se ubican los servicios administrativos que no están

directamente involucrados con el fin de la actividad.

Tarjeta de Proximidad

Para el acceso a la empresa, se debe utilizar la tarjeta de identificación de cationes o un

chip electrónico.

Omisiones

Se refiere a cualquier proceso como tal, o a una situación claramente definida en la

Política de Seguridad.

Mala conducta

Se define como una conducta incorrecta por parte del usuario en los controles de
seguridad definidas en los procesos de la Política de Seguridad.

Controles de seguridad de la propiedad

Se entiende como directrices las normas, procedimientos, prácticas, estructuras

organizativas y funciones de software / hardware, sistema para asegurar que la política de
seguridad. Se consideran activos de la compañía.

Documento fiable

Es un documento emitido por los organismos oficiales competentes.

Gerente de seguridad de la propiedad

Es el responsable de planificar, organizar, definir la Seguridad y Control de los activos de

la empresa.

9
Hojas de seguridad de incidentes

Un incidente de seguridad es cualquier evento o situación que viola los controles de

seguridad de la empresa.

Información

Es la información escrita en papel, almacenada electrónicamente, transmitida por correo

electrónico, los acuerdos de propiedad intelectual con los proveedores, listas de clientes,
la metodología del trabajo, los films, las conversaciones y cualquier otra de las formas de
información propiedad de la empresa.

La información confidencial

Se considera como el grado de acceso confidencial o información confidencial.

Terceros

Son empleados de otras empresas que prestan sus servicios a Odebrecht a través de un
contrato fijo o esporádico.

Plan de contingencia Polo

Plan que existe para hacer frente a situaciones de emergencia en espacios que excedan
la responsabilidad de la empresa.

Riesgo

Son situaciones perjudiciales, particulares o no, que obstaculizan las actividades de la

empresa, si salen de control, puede resultar en daños sobre material físico o humano.

Seguridad de la propiedad

Incluye la coordinación de acciones y medidas que tiene como objetivo garantizar la

integridad física y moral de las personas, los activos de la empresa, la prevención o
supresión de las acciones que amenacen el desarrollo de actividades de la empresa.

Sistema de control de acceso

El sistema se compones de hardware, software, torniquetes, coleccionistas y lectores de

datos, portales, puertas para el registro y control de acceso personal, vehículos,
10
maquinaría, equipo y toda propiedad de la compañía.

Emergencia

Cualquier situación fuera de lo normal que ponga en peligro la vida humana o los activos
de la empresa.

Situación especial

Cualquier situación fuera del rango normal, pero que no se ajuste a las situaciones de
emergencia.

Visitante

Cualquier persona ajena a la empresa, no incluidos en la lista de registros y que no

pretendan llevar a cabo cualquier servicio en cualquier área de la empresa.

11